Martin Wodrich <[EMAIL PROTECTED]> wrote on 15.08.04:
> Michael Heydekamp <[EMAIL PROTECTED]> schrieb am 14.08.04 um 17:27:
>> Aber es ist ja erstens m�glich, von 2.0.49 auf 2.0.50 upzudaten
>> (nehme auch mal an, dass das demn�chst passieren wird),
> Sicherlich. Nur ebemn nicht dann, wenn es ein Herr Tell gerne m�chte.
Siehe mein vorheriges Posting. Mir ist der Zusammenhang zwischen
gefoldeten MIME-Headern und einem Web-Server wie Apache ohnehin nicht
ganz klar, und "too many open files" ist auch was anderes als ein memory
leak, aber wirklich ausschliessen k�nnen wir auch nicht, dass hier
tats�chlich eine Attacke in dieser Richtung stattgefunden hat.
Zumindest w�re ein Update vermutlich kein Schaden, und man h�tte eine
weitere M�glichkeit ausgeschlossen.
Auff�llig war ja zumindest, dass in der Tat Apache sehr viele Files
offenhielt, wenn ich das richtig erinnere.
>> Ich unterstelle mal, dass diejenigen, die es b�swillig auf die 2.0.49
>> oder fr�her abgesehen haben, schneller ein Script geschrieben haben,
>> mit dem sie in k�rzester Zeit weltweit Hunderttausende oder Millionen
>> von m�glichen Angriffspunkten ermittelt haben, als m�hsam die
>> Support- Mailinglisten oder -Newsgroups von Projekten wie FreeXP nach
>> entsprechenden Postings abzusuchen, in denen solche Infos
>> m�glicherweise enthalten sein k�nnten.
> Genau so ist es. Im Apache-Log sehe ich andauert Mist, der an diverse
> IIS-L�cken erinnert. So ein Mist wird praktisch einfach Internetweit
> an jeden Webserver gesendet (wo kein Web, da prallt der Versuch
> sowieso ab) und dann mal sehen.
Jup, genau so stelle ich mir das vor. Einen gezielten und durch das
Info-Posting initiierten oder beg�nstigten Angriff k�nnte ich mir
theoretisch nur aus dem unmittelbaren XP-Umfeld vorstellen, und das
wiederum kann ich mir trotz aller Animosit�ten praktisch nun gar nicht
vorstellen.
Und jetzt seht doch beide mal bitte zu, dass Ihr Euch hier genauso
unterhaltet, wie das doch erst vor kurzem per Mail auch (noch) m�glich
war.
Michael
------------------------------------------------------------------------
FreeXP Support-Mailingliste
[EMAIL PROTECTED]
http://www.freexp.de/cgi-bin/mailman/listinfo/support-list
